Ho visto che ci sono diverse discussioni simili, ma siccome io non ci capisco molto di rete, non sono riuscito a usarle per risolvere il mio problema.
Descrivo la situazione.

Connessione internet con Fastweb, modem Fastgate, nessun IP pubblico. Ho da poco collegato in cascata un sistema mesh TP-Link Deco X50, che funziona direi egregiamente per le mie esigenze, a parte il problema che ora vado a descrivere.

L'unità principale del sistema TP-Link è collegata a una porta LAN del fastgate. Non c'è altro attaccato al Fastgate, e la sua wifi è spenta, tutto il resto passa dal Deco, via wifi o ethernet.

Sul modem fastgate l'unità principale Deco ha indirizzo 192.168.1.225. Non risultano altri dispositivi connessi al fastgate.
Sulla rete gestita dal router Deco, i vari dispisitivi hanno indirizzi LAN 192.168.68.x, a partire dall'unità principale che ha indirizzo 192.168.68.1.
Il DHCP del fastgate è acceso (forse il problema è questo?) anche se non lavora per niente, perché tutto passa per il TP-Link (almeno da come capisco io la cosa). Non l'ho spento perché temo che mi salti la connessione (se il fastgate non fa il DHCP, chi dà l'indirizzo IP all'unità principale del Deco? magari è una domanda stupida, scusate l'ignoranza...).

Posso impostare abbastanza semplicemente un server VPN che gira sul router TP-Link per accedere alla rete locale da remoto.
Il router gestisce anche DDNS, ed effettivamente se cerco l'IP del nome sito che ho creato con DDNS mi restituisce l'IP pubbloico del modem fastgate (93.57.xxx.xx). Ho impostato come DMZ sul fastgate l'indirizzo della main unit Deco (192.168.1.225)
Ho creato un profilo Wireguard e uno Openvpn e ho pure aperto le relative porte verso il solito indirizzo 192.168.1.225. (avendolo impostato come dmz, forse questo passaggio è superfluo?).

Comunque sia, non funziona. Se dall'esterno provo a collegarmi al profilo wireguard, apparenemtente si collega, ma di fatto non è collegato e anche sulla dashboard del Deco mi dice che non ci sono dispositivi collegati. Con il profilo OpenVPN dice che non si riesce a stabilire la connessione con il server.

C'è una soluzione a questo problema, che non sia sostituire il fastgate con altro modem, o chiedere IP pubblico?

Grazie a tutti!

    isabeksu
    Il problema principale è che il Fastagate non supporta NAT Loopback.
    Oltretutto c'è il fatto che il DECO sta lavorando come Router, quindi c'è doppio NAT sulla rete.

    Prima di tutto controlla la configurazione della DMZ sul Fastgate andando a dare un IP statico al DECO in modo da evitare problemi di assegnazione di IP da parte del DHCP del Fastagate.
    Il DHCP del Fastgate lo pure spegnerei direttamente, tanto ti serve solo che in DMZ inoltri il traffico al DECO.

    Ricontrolla il Port Forwarding effettuato sul DECO, devi assicurarti che esso inoltri le porte in modo corretto.

    In più prova temporaneamente a disabilitare il Firewall del Fastagate, magari blocca le connessioni delle VPN.

    In tutto ciò non sono proprio sicuro che con un IP dietro CG-NAT sia possibile tutto ciò.

      TheMarsican ho fatto tutto ma non va, stesso risultato di prima. Pazienza.

        isabeksu
        Allora non ti resta che chiedere IP Pubblico, tanto Fastweb te lo dà gratis.

        Comunque non ho compreso perché non consideri di togliere il Fastagate ed utilizzare il DECO come router.

        Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
        P.I. IT16712091004 - info@fibraclick.it

        ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile